Kampfansage an Kriminelle: Mit High-Tech gegen Geldautomatensprenger

Mitten in der Sommerpause präsentieren Bundesinnenministerin Nancy Faeser (SPD) und Justizminister Marco Buschmann (FDP) einen ambitionierten Plan zur Bekämpfung von Geldautomatensprengungen. Die Lösung: Mehr Überwachung, härtere Strafen und der Einsatz von Staatstrojanern.

Staatstrojaner im Einsatz: Die neue Strategie

Der vorgelegte Referentenentwurf zur Novelle des Sprengstoffgesetzes sieht vor, dass Strafverfolger künftig verschlüsselte Nachrichten über Messenger-Dienste wie WhatsApp, Signal oder Threema mitlesen dürfen. Dabei handelt es sich um die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), bei der die Kommunikation direkt auf dem Endgerät des Verdächtigen abgefangen wird, bevor sie verschlüsselt oder nachdem sie entschlüsselt wurde.

Härtere Strafen und erweiterte Überwachung

Die geplanten Änderungen gehen weit über die bisherigen Maßnahmen hinaus. So sollen Geldautomatensprengungen künftig mit Freiheitsstrafen von mindestens zwei Jahren, unter bestimmten Umständen sogar von mindestens fünf bis zu 15 Jahren bestraft werden. Auch banden- und gewerbsmäßige Taten sollen härter geahndet werden – hier drohen Haftstrafen von sechs Monaten bis zu fünf Jahren.

Fokus auf Sprengstofferwerb im Internet

Ein besonderer Schwerpunkt liegt auf dem versuchten Erwerb von Sprengstoff über soziale Medien und das Darknet. Faeser und Buschmann argumentieren, dass die Aufklärung solcher Straftaten ohne die Telekommunikationsüberwachung oft aussichtslos sei. Ermittlungsbehörden sollen deshalb bereits gegen Personen vorgehen können, die sich nach Möglichkeiten zum Erwerb von Pyrotechnik und weiteren explosionsgefährlichen Stoffen erkundigen.

Polizeitaktik: Täuschung erlaubt

Ermittler sollen sich künftig gegenüber Tätern als Verkäufer ausgeben dürfen. Diese Methode sei bei Internetermittlungen von hoher praktischer Relevanz, so die Minister. Laut dem Duo sind die Fälle von Geldautomatensprengungen allein von 2021 auf 2022 um 26,5 Prozent gestiegen und haben einen neuen Höchststand erreicht. Trotz der mit der Kreditwirtschaft vereinbarten Sicherungsmaßnahmen bleiben die Zahlen auf hohem Niveau.

Hochgefährliche Taten

Diese Sprengungen werden „ohne Rücksicht auf Gesundheit und Leben unbeteiligter Dritter und von Einsatzkräften begangen“ und verursachen jährlich Schäden im dreistelligen Millionenbereich. Daher sei ein härteres Durchgreifen notwendig, um die Sicherheit der Bürger zu gewährleisten.

Was kommt als Nächstes?

Der Entwurf geht nun in die Konsultation mit Interessensvertretern und den anderen Ressorts. Faeser und Buschmann hoffen, dass die geplanten Maßnahmen schnell umgesetzt werden können, um den Kriminellen das Handwerk zu legen.

Mit einem humorvollen Seitenhieb könnte man sagen: Wenn die Geldautomatensprenger dachten, sie könnten ungeschoren davonkommen, haben sie sich gewaltig verrechnet. Denn jetzt wird mit digitalem High-Tech aufgerüstet.

Ein unerwarteter Aussetzer

CrowdStrike, bekannt für seine Sicherheitslösungen, arbeitet derzeit aktiv mit betroffenen Kunden zusammen, um die Auswirkungen eines fehlerhaften Content-Updates für Windows-Systeme zu beheben. Mac- und Linux-Systeme sind von diesem Problem nicht betroffen. Wichtig zu wissen: Dies war kein Cyberangriff.

Die Situation im Griff

Das Problem wurde identifiziert und isoliert, und eine Lösung wurde bereits bereitgestellt. Kunden werden gebeten, sich auf dem Support-Portal über die neuesten Entwicklungen zu informieren. CrowdStrike wird weiterhin vollständige und kontinuierliche öffentliche Updates auf seinem Blog bereitstellen.

Kommunikation ist der Schlüssel

CrowdStrike empfiehlt allen Organisationen, sicherzustellen, dass sie über offizielle Kanäle mit den CrowdStrike-Vertretern kommunizieren. Das Team ist vollständig mobilisiert, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.

Ein aufrichtiges Sorry

CrowdStrike ist sich der Schwere der Situation bewusst und entschuldigt sich aufrichtig für die Unannehmlichkeiten und Unterbrechungen. Das Unternehmen arbeitet mit allen betroffenen Kunden zusammen, um sicherzustellen, dass ihre Systeme wieder online sind und sie die Dienste, auf die ihre Kunden zählen, liefern können.

Keine Auswirkungen auf die Falcon-Plattform

CrowdStrike versichert seinen Kunden, dass das Unternehmen normal arbeitet und dieses Problem keine Auswirkungen auf die Falcon-Plattform-Systeme hat. Wenn Ihre Systeme normal funktionieren, gibt es keine Beeinträchtigung ihrer Sicherheit, sofern der Falcon-Sensor installiert ist.

Technische Details

Zusammenfassung

CrowdStrike ist sich Berichten über Abstürze auf Windows-Systemen im Zusammenhang mit dem Falcon-Sensor bewusst.

Details

Die Symptome umfassen Systemabstürze (Blue Screen Errors), die durch den Falcon-Sensor verursacht werden. Windows-Systeme, die nicht betroffen sind, erfordern keine Maßnahmen, da die problematische Kanaldatei zurückgesetzt wurde. Windows-Systeme, die nach 05:27 UTC online gebracht werden, sind ebenfalls nicht betroffen. Das Problem betrifft keine Mac- oder Linux-Systeme. Die Kanaldatei „C-00000291*.sys“ mit einem Zeitstempel von 05:27 UTC oder später ist die zurückgesetzte (gute) Version. Die Kanaldatei „C-00000291*.sys“ mit einem Zeitstempel von 04:09 UTC ist die problematische Version. Es ist normal, dass mehrere „C-00000291*.sys“ Dateien im CrowdStrike-Verzeichnis vorhanden sind – solange eine der Dateien im Ordner einen Zeitstempel von 05:27 UTC oder später hat, ist dies die aktive Version.

Aktuelle Maßnahmen

Die Technikabteilung von CrowdStrike hat eine Inhaltsbereitstellung im Zusammenhang mit diesem Problem identifiziert und diese Änderungen zurückgesetzt. Wenn Systeme weiterhin abstürzen und nicht online bleiben können, um die Kanaldateiänderungen zu empfangen, können die unten beschriebenen Workaround-Schritte verwendet werden. CrowdStrike versichert seinen Kunden, dass das Unternehmen normal arbeitet und dieses Problem keine Auswirkungen auf die Falcon-Plattform-Systeme hat. Falcon Complete und OverWatch-Dienste sind von diesem Vorfall nicht betroffen.

Schlussgedanken

Auch wenn die IT-Panne erhebliche Auswirkungen hatte, zeigt CrowdStrike durch seine schnelle Reaktion und Transparenz, dass sie fest entschlossen sind, die Sicherheit und Stabilität ihrer Kunden zu gewährleisten. Hoffen wir, dass solche Vorfälle in Zukunft minimiert werden können und alle betroffenen Systeme bald wieder vollständig betriebsbereit sind.

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/

Nach einer folgenschweren globalen IT-Panne normalisiert sich der Flugbetrieb an Flughäfen und Häfen weltweit allmählich. Passagiere müssen jedoch vereinzelt noch mit Verzögerungen rechnen.

Rückkehr zur Normalität

Die jüngste IT-Panne hatte weltweit für Chaos gesorgt: Fluggesellschaften, Krankenhäuser und Fernsehsender waren betroffen. Doch jetzt läuft der Betrieb vielerorts wieder reibungslos. Fluggesellschaften in den USA und Asien meldeten die Wiederaufnahme ihres Betriebs. Auch am Berliner Flughafen BER verlief die Abfertigung wieder „reibungslos“, wie ein Sprecher bestätigte. In Thailand berichtete der nationale Flughafendirektor Keerati Kitmanawat von normalisierten Abläufen ohne lange Warteschlangen. Australien meldete ebenfalls weitgehend normalen Betrieb, obwohl es am Flughafen Sydney noch zu Verspätungen kam. In Hongkong, Südkorea, Indien, Indonesien und am Changi-Flughafen in Singapur funktionieren die Check-in-Services und Abfertigungen wieder weitgehend normal.

Vereinzelte Probleme

Einige Flughäfen kämpfen noch mit Nachwehen der Panne. Am Berliner Hauptstadtflughafen BER sind die Self-Service-Check-ins noch nicht wieder nutzbar. Viele Fluglinien haben ihre Maschinen und das Bordpersonal aufgrund der gestrigen Ausnahmesituation noch nicht an den richtigen Orten, was weiterhin zu Verzögerungen führen kann.

Suche nach Alternativen in Großbritannien

In Großbritannien führte die IT-Panne am ersten Ferientag vieler Schüler zu einem Ansturm auf alternative Reisemöglichkeiten. Hunderte Passagiere versuchten, über den Hafen von Dover nach Frankreich zu gelangen. Die Verwaltung der Grafschaft Kent warnte davor, ohne Reservierung zum Fährhafen oder zum Eurotunnel anzureisen. „Sowohl die Fähren von Dover als auch der Autozug nehmen heute keine unangemeldeten Passagiere an. Bitte buchen Sie im Voraus, bevor Sie zum Hafen fahren“, hieß es auf X.

Ursache und Auswirkungen

Die Panne, die weltweit Unternehmen traf, die das Betriebssystem Windows von Microsoft nutzen, wurde durch ein fehlerhaftes Update des Sicherheitsprogramms Falcon der US-Cybersicherheitsfirma Crowdstrike verursacht. Die Auswirkungen waren enorm: Fluggesellschaften und Flughäfen hatten IT-Probleme, Operationen in Krankenhäusern wurden verschoben, Fernsehsender konnten nicht senden, und Kassensysteme in Supermärkten fielen aus. Das volle Ausmaß der Störung ist noch nicht bekannt.

Ein beispielloses Ereignis

Crowdstrike teilte mit, dass eine Lösung für das Problem gefunden wurde. Firmenchef George Kurtz entschuldigte sich persönlich bei allen Betroffenen. Es könne einige Tage dauern, bis der Betrieb wieder vollständig normal laufe. Laut dem Cybersicherheitsexperten Junade Ali vom britischen Ingenieur- und Technologieverband ist das Ausmaß des Ausfalls „beispiellos“. Die Panne werde „zweifellos in die Geschichte eingehen“. Eine ähnlich folgenschwere Störung gab es zuletzt 2017.

Mit der schrittweisen Rückkehr zur Normalität und den anhaltenden Bemühungen zur Behebung der letzten IT-Probleme zeigt sich die Widerstandsfähigkeit und Flexibilität der globalen Infrastruktur in Krisenzeiten. Hoffen wir, dass solche Vorfälle in Zukunft seltener werden und die IT-Systeme weiter gestärkt werden können.

In einer aufsehenerregenden Entscheidung hat das Landgericht Hamburg den Präventivgewahrsam eines Klimaaktivisten der Letzten Generation als rechtswidrig eingestuft. Lennart Wenzel, 28, wurde im vergangenen Jahr neun Tage lang in einer Hamburger Untersuchungshaftanstalt festgehalten, um ihn daran zu hindern, sich erneut an Straßenblockaden zu beteiligen.

Was war passiert?

Lennart Wenzel war seit seiner Zugehörigkeit zur Letzten Generation bereits an fünf Straßenblockaden beteiligt. Um eine weitere Teilnahme zu verhindern, nahm die Hamburger Justiz ihn in Präventivgewahrsam. Die Annahme war, dass er sich erneut auf einer Straße festkleben würde. Doch das Landgericht Hamburg stellte nun fest: Diese Maßnahme war unverhältnismäßig und damit rechtswidrig.

Die Begründung des Gerichts

In seinem Beschluss argumentiert das Gericht, dass ein Präventivgewahrsam nur gerechtfertigt sei, wenn „nachvollziehbare, bestimmte Tatsachen“ vorliegen, die nahelegen, dass ein Schaden „sofort oder in allernächster Zeit und mit an Sicherheit grenzender Wahrscheinlichkeit“ eintreten wird. Diese Bedingungen sah das Gericht im Fall von Wenzel als nicht erfüllt an. Wenzel hatte erklärt, Hamburg verlassen zu wollen, und es gab keine konkreten Hinweise darauf, dass er unmittelbar an weiteren Aktionen teilnehmen würde.

Verhältnismäßigkeit und Wirksamkeit

Das Gericht betonte zudem, dass eine Ingewahrsamnahme nur als äußerstes Mittel der Gefahrenabwehr zulässig sei. In Wenzels Fall wäre die Gefahrenabwehr auch durch andere Maßnahmen möglich gewesen. Darüber hinaus stellte das Gericht fest, dass die Ingewahrsamnahme von Klimaaktivisten generell nicht dazu führe, dass diese oder andere Aktivisten von weiteren Aktionen abgehalten würden. Die Maßnahme sei zwar geeignet, Straftaten für den Zeitraum der Ingewahrsamnahme zu verhindern, aber unverhältnismäßig, da sie nach der Freilassung keine weitere abschreckende Wirkung habe.

Die Sicht des Aktivisten

Lennart Wenzel zeigte sich erleichtert über die Entscheidung des Gerichts. Er betonte, dass die Anerkennung der Rechtswidrigkeit des Gewahrsams wichtig sei, auch wenn ihm die verlorene Zeit nicht zurückgegeben werden könne. Die Erlebnisse im Gewahrsam, die er im Sommer dem SPIEGEL schilderte, hätten ihn geprägt. Mit seiner Anwältin prüft Wenzel nun, ob er Schadensersatz fordern kann.

Ein Denkanstoß für die Justiz

Wenzel hofft, dass dieses Urteil den Behörden und den Gerichten der ersten Instanz als Denkanstoß dient und die Debatte über die Einschränkung von Protesten durch Staatsgewalt endlich an Fahrt aufnimmt. Neben der rechtlichen Anerkennung hat Wenzel noch einen weiteren Erfolg errungen: Die Hamburger Polizei hatte ihm eine Rechnung für den Gewahrsam in Höhe von 1594,66 Euro gestellt, die er nun nicht bezahlen muss.

Fazit

Diese Entscheidung des Landgerichts Hamburg stellt einen wichtigen Präzedenzfall dar und zeigt, dass Maßnahmen zur Gefahrenabwehr stets verhältnismäßig sein müssen. Sie setzt ein Zeichen für die Rechte von Aktivisten und betont die Wichtigkeit der rechtlichen Überprüfung staatlicher Maßnahmen.

Der Thüringer Verfassungsschutz hat sich in einem kürzlich veröffentlichten geheimen Gutachten äußerst kritisch zum Landesverband der AfD geäußert. Laut Informationen der „Welt am Sonntag“ wurde der Thüringer AfD-Landesverband in dem Vermerk vom Ende Juni als „kämpferisch-aggressiv“ beschrieben, was die bestehende Beobachtung durch den Verfassungsschutz weiter verschärft.

Inhalt des Geheimgutachtens

Das Dokument, das dem Landesinnenministerium übermittelt wurde, erhebt schwere Vorwürfe gegen den AfD-Landesverband. Demnach schüre die Partei in Thüringen kontinuierlich Ablehnung gegenüber der verfassungsmäßigen Ordnung des Staates. Die AfD sei besonders durch ihre Diffamierungen staatlicher Institutionen und der politischen Parteien, die die Verfassung tragen, aufgefallen. In dem Gutachten wird behauptet, dass die AfD die Ursachen für bestehende Missstände im „Wesen des demokratischen Rechtsstaats“ selbst verortet.

Auswirkungen der Einstufung

Der Thüringer AfD-Landesverband war bereits zuvor als gesichert rechtsextremistisch eingestuft worden. Die aktuelle Einstufung als „kämpferisch-aggressiv“ geht jedoch über die bisherige Charakterisierung hinaus. Diese schärfere Wortwahl wird in der Praxis oft verwendet, um ein Vereinsverbot zu rechtfertigen oder zusätzliche Maßnahmen gegen die betreffende Organisation zu ergreifen. Die Beschreibung könnte daher weitreichende Konsequenzen für den Landesverband haben und möglicherweise zu weiteren rechtlichen Schritten führen.

Beobachtung durch den Verfassungsschutz

Die Einstufung als „kämpferisch-aggressiv“ verdeutlicht die anhaltende Sorge des Verfassungsschutzes über die Aktivitäten der AfD in Thüringen. Diese Bewertung spiegelt sich in der intensiven Überwachung wider, die der Verfassungsschutz bereits im Vorfeld betrieben hat. Die Behörden bemühen sich, die extremistischen Bestrebungen innerhalb der Partei zu dokumentieren und gegebenenfalls Maßnahmen zu ergreifen, um die verfassungsmäßige Ordnung zu schützen.

Fazit

Die neue Charakterisierung des Thüringer AfD-Landesverbands als „kämpferisch-aggressiv“ verstärkt die öffentliche und behördliche Aufmerksamkeit auf die Partei. Die Verfassungsschutzbehörden haben damit ein weiteres Signal gesetzt, dass sie die Aktivitäten der AfD in Thüringen kritisch beobachten und bewerten. Die langfristigen Folgen dieser Einstufung werden sich zeigen, doch die Entwicklung unterstreicht die anhaltenden Spannungen zwischen der AfD und den Sicherheitsbehörden in Deutschland.

In der anhaltenden Auseinandersetzung um die Lieferung von FFP2-Masken während der Corona-Pandemie hat der Bund nun angekündigt, vor den Bundesgerichtshof zu ziehen. Dies geschieht nach einer juristischen Niederlage, die das Gesundheitsministerium vor dem Oberlandesgericht erlitt.

Hintergrund des Streits

Während der Hochphase der Corona-Pandemie startete das Gesundheitsministerium eine offene Ausschreibung zur Lieferung von FFP2-Masken. Aufgrund der Dringlichkeit und der überraschend hohen Beteiligung zahlreicher Händler wurden die Lieferfristen verkürzt und ein großer Teil der Ware aufgrund angeblicher Qualitätsmängel nicht angenommen. Ein betroffener Lieferant, die Firma ILTS, klagte daraufhin gegen den Bund.

Gerichtsurteile

Am Freitag entschied das Oberlandesgericht, dass der Bund der Firma ILTS rund 86 Millionen Euro plus Zinsen zahlen muss. Das Gericht befand, dass die Verweigerung der Annahme der gelieferten Masken nicht rechtens war. In erster Instanz hatte das Bonner Landgericht noch zugunsten des Bundes entschieden und keine Zahlungspflicht gesehen.

Weitere Klagen und drohende Kosten

ILTS ist nicht das einzige Unternehmen, das den Bund verklagt hat. Mehrere andere Firmen haben ebenfalls Klagen eingereicht, sodass dem Bund nun weitere Kosten in Milliardenhöhe drohen. Dies könnte zu einer erheblichen finanziellen Belastung führen, sollten die Gerichte zugunsten der Kläger entscheiden.

Letztinstanzliche Klärung angestrebt

Das Gesundheitsministerium erklärte, man wolle die Angelegenheit letztinstanzlich klären lassen und wird daher vor den Bundesgerichtshof ziehen. Diese Entscheidung soll nicht nur Klarheit in diesem speziellen Fall bringen, sondern auch als Präzedenzfall für die anderen anhängigen Klagen dienen.

Fazit: Der Maskenstreit geht in die nächste Runde

Der Streit um die Lieferung von FFP2-Masken während der Corona-Pandemie zeigt einmal mehr die Herausforderungen und Komplikationen, die mit der Beschaffung von Schutzausrüstung in Krisenzeiten verbunden sind. Der Weg zum Bundesgerichtshof soll nun endgültig klären, ob die Maßnahmen des Gesundheitsministeriums während der Pandemie rechtens waren. Die Entscheidung wird mit Spannung erwartet und könnte weitreichende Konsequenzen für den Bund und die beteiligten Unternehmen haben. Bis dahin bleibt der Ausgang dieser Auseinandersetzung ungewiss und die finanziellen Risiken für den Staat bestehen weiter.

Entscheidung im Landtag: Neue Werkzeuge für die Polizei

Mit einem knappen Votum kurz vor der Sommerpause hat der bayerische Landtag beschlossen, der Polizei den Einsatz einer umstrittenen Software zu erlauben. Mit den Stimmen der CSU, Freien Wähler und AfD wurden mehrere Änderungen im Polizeiaufgabengesetz (PAG) durchgewunken. Die SPD-Fraktion prüft nun eine Klage vor dem Verfassungsgerichtshof, um diese Entscheidung anzufechten.

VeRA: Die neue Datenplattform

Ein zentraler Punkt der Gesetzesänderung betrifft die Einführung der verfahrensübergreifenden Recherche- und Analyseplattform (VeRA). Diese Software ermöglicht der Polizei den Zugriff auf alle gesammelten Daten der bayerischen Polizei, um sie gezielt durchsuchen und analysieren zu können. Das Hauptziel besteht darin, Verbindungen zwischen verschiedenen Informationen zu erkennen und diese zusammenzuführen. Das Programm soll nur in Fällen schwerer und schwerster Kriminalität zum Einsatz kommen, insbesondere um zukünftige Straftaten zu verhindern.

Datenschutzbedenken

Die Entscheidung ist nicht unumstritten. Datenschützer und Kritiker bemängeln, dass die Software vom US-Unternehmen Palantir stammt, das in seiner Anfangszeit vom CIA finanziert wurde und weiterhin den US-Geheimdienst zu seinen Kunden zählt. Es besteht die Sorge, dass durch die Nutzung der Software Polizeidaten in die USA abfließen könnten. Allerdings hat das Fraunhofer-Institut für Sichere Informationstechnologie den Quellcode überprüft und keine Hinweise auf versteckte Hintertüren gefunden.

Ein weiterer Kritikpunkt ist der Zugriff auf Daten, die ursprünglich zu anderen Zwecken gesammelt wurden. Thomas Petri, Bayerns oberster Datenschützer, sieht hier das Zweckbindungsgebot in Gefahr. Die neue Software könnte sämtliche Datenbanken automatisiert durchsuchen, was die strikte Trennung der Datenzwecke untergraben würde.

Zugriff auf Überwachungskameras

Eine weitere Neuerung des Polizeiaufgabengesetzes erlaubt der Polizei künftig, die Herausgabe von Aufnahmen aus Überwachungskameras im Freistaat zu verlangen. Betreiber dieser Kameras müssen das Material dann den Ermittlern zur Verfügung stellen. Dies betrifft insbesondere Tausende Kameras im öffentlichen Nahverkehr, was nach Ansicht des Landesdatenschutzbeauftragten erhebliche Auswirkungen auf die Privatsphäre der Bürger haben könnte.

Fazit: Ein zweischneidiges Schwert

Die Entscheidung des Landtags, der Polizei den Einsatz von VeRA zu erlauben, zeigt einmal mehr das Spannungsfeld zwischen Sicherheit und Datenschutz. Während die Befürworter auf die verbesserten Ermittlungs- und Präventionsmöglichkeiten hinweisen, sehen Kritiker die Gefahr eines Missbrauchs und den Verlust der Datenhoheit. Es bleibt abzuwarten, ob die SPD mit ihrer Klage Erfolg haben wird und wie sich die Nutzung der Software in der Praxis bewährt. In jedem Fall dürfte die Diskussion um Datenschutz und die Grenzen der polizeilichen Befugnisse in Bayern weitergehen.

IT-Modernisierung auf hoher See

Kaum zu glauben, aber wahr: Während in vielen Büros noch mühsam alte Faxgeräte abgebaut werden, geht es bei der Deutschen Marine um eine Technologie, die noch mehr nach Museum als nach Moderne klingt. Die rund 30 Jahre alten Fregatten der „Brandenburg“-Klasse sollen aufgerüstet werden – und dabei müssen auch die Diskettenlaufwerke dran glauben.

Auf Wiedersehen, Floppy Disk!

Thomas Wiegold von „Augen geradeaus!“ hat als Erster von der Modernisierungsmaßnahme berichtet. In einer Ausschreibung des Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) steht es schwarz auf weiß:

„Ersatz Floppy Disk Einheit: Entwicklung und Integration an Bord eines emulierenden Speichersystems zum Ersatz der Floppy Disk Einheit für die Messwerterfassungsanlage an Bord der Fregatten Klasse 123.“

Was bitte sind Floppydisks?

Für die jüngeren Leserinnen und Leser: Acht-Zoll-Disketten sind magnetische Datenträger aus den Siebzigerjahren, die bis zu ein Megabyte speichern konnten – das entspricht etwa einem halben Taylor-Swift-Song im MP3-Format. Mitte der Neunzigerjahre waren solche Disketten im militärischen Bereich noch weit verbreitet. Nun, fast drei Jahrzehnte später, hat auch die Deutsche Marine erkannt, dass diese Technik im musealen Umfeld besser aufgehoben ist als im aktiven Dienst.

Die Aufgabe: Emulieren statt ersetzen

Besonders wichtig in der Ausschreibung ist das Wort „emulierend“. Statt die gesamte Messtechnik zu erneuern, sucht die Marine nach einem Computersystem, das ein Diskettenlaufwerk nachbildet. So kann die vorhandene Technik weiter genutzt werden, ohne dass alle Systeme ausgetauscht werden müssen. Eine pragmatische und kostensparende Lösung.

Worum geht es bei der Modernisierung?

Die vier Fregatten der Bundeswehr sind auf die U-Boot-Jagd spezialisiert. Die schwedische Firma Saab ist als Generalunternehmer für die Modernisierung der Waffensysteme und der Waffensteuerung zuständig. Die in der Ausschreibung genannte Messwerterfassungsanlage hat jedoch nichts mit den Waffensystemen zu tun, sondern erfasst Betriebsparameter für die Steuerung des Antriebs und der Stromversorgung.

Zeitplan und Kosten

Interessierte Anbieter können sich bis zum 12. August um den Auftrag bewerben. Eine Fertigstellung der Arbeiten ist für Ende Juli 2025 geplant. Das einzige Kriterium für die Auftragsvergabe: der Preis. Die Bundeswehr setzt also auf eine kosteneffiziente Lösung, um ihre altehrwürdigen Fregatten fit für die Zukunft zu machen – zumindest was die Datenspeicherung betrifft.

Fazit: Schritt in die richtige Richtung

Die Modernisierung der Fregatten der „Brandenburg“-Klasse zeigt, dass auch traditionelle Institutionen wie die Bundeswehr den Schritt in die digitale Zukunft wagen. Es bleibt spannend zu sehen, wie sich diese Modernisierungsmaßnahmen auf die Effizienz und Einsatzfähigkeit der deutschen Marine auswirken werden. In jedem Fall zeigt dieser Schritt, dass auch altehrwürdige Schiffe mit den richtigen Updates noch lange ihren Dienst verrichten können – ganz ohne das nostalgische Klicken der Floppydisks.

4o

Was passierte am Freitagmorgen?

Am Freitagmorgen wurden weltweit Windows-Computer in Unternehmen und Behörden durch ein fehlerhaftes Update des IT-Security-Anbieters CrowdStrike lahmgelegt. Flughäfen, Banken, Geschäfte, Krankenhäuser – alle waren betroffen. Ein einziges Chaos!

Die Ursache: Ein klassischer Programmierfehler

Nun gibt es erste Analysen des Speicherfehlers, der den berüchtigten Blue Screen of Death (BSOD) verursachte. Der IT-Experte Zach Vorhies nahm das Speicherabbild unter die Lupe und veröffentlichte seine Analyse auf X (ehemals Twitter). Seine Untersuchung legt nahe, dass der Fehler auf ein grundlegendes Versagen bei der Programmierung der CrowdStrike-Software zurückzuführen ist.

Konkret handelt es sich um einen sogenannten Null-Pointer-Fehler in einem offenbar in C++ geschriebenen Treiber von CrowdStrike. Der Code versuchte, auf eine ungültige Speicheradresse (0x9c bzw. 156) zuzugreifen, ohne vorher zu prüfen, ob diese existiert.

In C++ wird die Adresse 0x0 als Null-Pointer verwendet, um anzuzeigen, dass kein gültiges Objekt vorhanden ist. Eine typische Prüfung, die sicherstellt, dass der Pointer nicht null ist, bevor auf ihn zugegriffen wird, könnte so aussehen:

string* p = get_name();
if (p == NULL) {
    print("Could not get name");
}

Im Fall von CrowdStrike wurde diese Prüfung offenbar versäumt. Der Fehler führte dazu, dass der Code versuchte, auf eine ungültige Speicheradresse zuzugreifen, was zum Systemabsturz führte. Da der Treiber bei jedem Start des Rechners geladen wurde, hingen die betroffenen Computer in einer Reboot-Schleife fest und mussten manuell im abgesicherten Modus repariert werden.

C++: Segen oder Fluch?

Die veraltete Programmiersprache C++ scheint in diesem Fall eine entscheidende Rolle gespielt zu haben. In C++ müssen Programmierer explizit prüfen, ob ein Zeiger gültig ist. Wird diese Prüfung vergessen, kann es zu Null Pointer Dereferences kommen – dem Zugriff auf einen ungültigen Speicherbereich. Moderne Programmiersprachen wie Rust verhindern solche Fehler durch strikte Überprüfungen zur Compile-Zeit. Bei C++ liegt die Verantwortung jedoch beim Programmierer.

Mangelnde Qualitätssicherung

Dass ein solch fundamentaler Programmierfehler den Weg in ein produktives Update finden konnte, wirft kein gutes Licht auf die Qualitätssicherung bei CrowdStrike. Offenbar fehlten Prüfmechanismen, die solche Fehler frühzeitig erkennen.

Dabei ist CrowdStrike kein Newcomer, sondern ein erfahrener, weltweit tätiger Anbieter von Sicherheitssoftware. Umso erstaunlicher ist es, dass den Entwicklern ein derart schwerwiegender Fehler unterlaufen konnte. CrowdStrike-CEO George Kurtz war zuvor CTO bei McAfee. Auch dort kam es 2010 zu einem fehlerhaften Update, das weltweit Windows-XP-Rechner lahmlegte. Man hätte erwarten können, dass Kurtz aus dieser Erfahrung gelernt hat.

Schadensersatz für Betroffene?

Für die betroffenen Kunden stellt sich nun die Frage nach Schadensersatz. Fluggesellschaften, Krankenhäuser und Einzelhändler dürften allein durch die Ausfälle am Freitag Schäden in Millionenhöhe erlitten haben. Hinzu kommen die Kosten für die Behebung der Schäden. Auch die mittelbar Betroffenen, etwa Reisende, die ihren Flug verpasst haben, dürften sich jetzt fragen, wer für ihren Schaden aufkommt. Eine mögliche Anlaufstelle zur Prüfung von Schadenersatzansprüchen ist die Flugärger-App der Verbraucherzentrale NRW.

Nicht nur Windows betroffen

Wer jetzt meint, das Problem hätte nur Windows betreffen können, irrt. Schon im April ist etwas Ähnliches Linux widerfahren. Am 19. April veröffentlichte CrowdStrike ein Update für die Software falcon-sensor, die mit der Linuxdistribution Debian Stable inkompatibel war. Dies führte zum Absturz aller Server eines städtischen Tech-Labors. Der Fehler wurde durch Überprüfung der Festplattenprotokolle entdeckt. Durch manuelle Deinstallation konnten die Maschinen wieder booten, aber eine erneute Installation führte erneut zu Abstürzen. CrowdStrike benötigte mehrere Tage, um den Fehler zu bestätigen.

Fazit: Qualität statt Quantität!

Dieser Vorfall unterstreicht die immense Bedeutung sorgfältiger Programmierung und gründlichen Testens, insbesondere bei systemkritischer Software wie Sicherheitstreibern. CrowdStrike wird wahrscheinlich ihre Qualitätssicherungsprozesse überprüfen und verbessern müssen, um ähnliche Vorfälle in Zukunft zu verhindern. Eine Abkehr von C++ und der Einsatz moderner Programmiersprachen sowie verschärfte Qualitätssicherungsmaßnahmen wären das Mindeste.

Also, liebe Entwickler: Das nächste Mal bitte nicht die Null wählen!

Wer soll’s richten? Bund oder Länder?

In Sachen Digitalisierung der Schulen gibt es eine Menge Lärm, aber wenig Fortschritt. Besonders Schleswig-Holstein, Sachsen und Baden-Württemberg pochen auf mehr Engagement – und Geld – vom Bund. Das Bundesbildungsministerium sieht das jedoch ganz anders.

Ein zäher Streit um Finanzierung

Der Digitalpakt 2.0 sorgt für erhitzte Gemüter. Jens Brandenburg, FDP-Politiker und parlamentarischer Staatssekretär im Bundesbildungsministerium (BMBF), kritisierte scharf die Forderungen von Karin Prien, Bildungsministerin von Schleswig-Holstein, und Christian Piwarz, Kultusminister von Sachsen. „Das Getöse der CDU aus Schleswig-Holstein und Sachsen hat nichts mit den Tatsachen zu tun“, ließ Brandenburg gegenüber dem ARD-Hauptstadtstudio verlauten. Der Digitalpakt 2.0 müsse kommen, aber auf Basis einer 50/50-Finanzierung. Der Bund sei bereit, die Hälfte der Kosten im Rahmen seiner verfassungsrechtlichen Möglichkeiten zu übernehmen. Klingt fair, oder?

Tatsachen und „eigene Interpretationen“

Christian Piwarz äußerte in der Sächsischen Zeitung Zweifel an der Ernsthaftigkeit der Zusicherungen aus Berlin: „Jetzt offenbart sich, dass die Zusicherung der Bundesbildungsministerin zum Digitalpakt 2.0 und dessen Start 2025 offenbar nur ein Lippenbekenntnis war.“ Ohne Haushaltsmittel sei das ein dreister Vertrauensbruch. Auch Karin Prien warf der Bundesbildungsministerin vor, sich von bereits erzielten Verhandlungsergebnissen und Zeitplänen zu verabschieden und „wieder einmal mit einer sehr eigenen Interpretation der Wirklichkeit unterwegs“ zu sein.

Brandenburg konterte prompt: Es sei an den Ländern, klarzustellen, ob sie bereit und in der Lage seien, einen substanziellen finanziellen Beitrag zu leisten. „Der Bund steht jedenfalls bereit und hält Wort. Diese Klarheit erwarten wir jetzt auch von Frau Prien und Herrn Piwarz. Das sind sie den Schülerinnen und Schülern schuldig.“

Lange Verhandlungen ohne Ende

Seit Dezember 2022 wird über den Digitalpakt 2.0 verhandelt. Der Bund will sich nicht mehr – wie beim ersten Digitalpakt – zu 90 Prozent an der Finanzierung beteiligen, sondern fordert eine 50/50-Kostenaufteilung. Zudem will der Bund mehr Vorgaben machen können. Der ursprüngliche Digitalpakt lief Mitte Mai 2024 aus. Ein nahtloser Übergang? Fehlanzeige!

Auch Baden-Württemberg drängt auf eine schnelle Einigung. „Der Digitalpakt 2.0 muss kommen – und zwar kraftvoll“, forderte Sandra Boser, Staatssekretärin im baden-württembergischen Kultusministerium. Der Bund müsse sich an die Abmachungen halten und eine echte Investition und Förderung sicherstellen.

Fazit: Auf die Plätze, fertig, Streit!

Die Digitalisierung der Schulen bleibt eine Baustelle. Während die Länder mehr Unterstützung vom Bund fordern, besteht dieser auf einer fairen Kostenaufteilung. Beide Seiten müssen sich wohl bald einig werden – denn während sie streiten, bleiben die Schulen auf der Strecke. Hoffen wir, dass der Digitalpakt 2.0 bald Realität wird und nicht als weiteres Kapitel im Buch der politischen Auseinandersetzungen endet. Bis dahin bleibt wohl nur eins zu sagen: Willkommen im digitalen Bermuda-Dreieck!